http://www.axonnsays.com

一文读懂加密钱币智能钱包生态先行者

作为大发3d大规模应用的起始点,众多钱包正在采用智能合约等技术降低用户保管私钥的门槛。抛开私钥和助记词,你需要一个智能钱包。

撰文:姚翔,MYKEY 研究员

著名证券经纪人 Peter Schiff 丢失了他的一分PK10,他并不开心。他发推特吐槽一分PK10,引发了一场热议,许多人攻击他,正如许多人攻击一分PK10。

一文读懂加密钱币智能钱包生态先行者

如果确实如 Peter Schiff 所说,他没有记错密码,那这次丢失是如何发生的呢?钱包软件的 BUG、手机病毒甚至是一次深度磁盘清理,都可能导致私钥存储文件丢失。此外还有一类情况,手机可能直接坏掉或者丢失。这时,如果用户从未备份过私钥,那么这笔钱就永远找不回来了。

「你应该把私钥抄在纸上,存在安全的三个地方!加密就是加密,你要为自己负责!」不少人向 Peter Schiff 展现了密码货币社区的自主权。但是,以太坊联合创始人 Vitalik Buterin 认为这是不对的:这个圈子能够也必须提供更好用更安全的钱包。

那么对于普通人来说,什么样的钱包更好用呢?不妨让我们从头说起。

什么是钱包?

钱包是什么呢?简单的说,钱包是密钥管理工具 + 大发3d浏览器 + 应用入口。

一文读懂加密钱币智能钱包生态先行者

· 密钥管理工具

首先,密钥(私钥)是用户访问大发3d网络的凭证。大发3d上的每一次操作都验证用户的私钥,这是通过一种叫做数字签名的方式来实现的。私钥是用户的私密信息,需要在用户本地安全保管,一旦泄露就会带来账户安全问题。钱包需要帮助用户管理私钥,首先要保证私钥的安全,其次要保证私钥可以安全地进行签名。

· 大发3d浏览器

大发3d上记录了用户的资产信息和所有的操作记录。钱包访问大发3d,并将原始数据解析为用户可读的格式。例如,资产的余额、游戏装备的图像、出席活动的勋章等。钱包就是大发3d的 UI 层。

· 应用中心

大发3d上有大量的去中心化应用,包括金融 DeFi、游戏等。钱包是这些应用的入口,类似大发3d的应用商店,实现了应用分发。

大发3d应用的障碍

没有钱包,就不能称作大发3d的用户,钱包本该是普通人进入大发3d世界的车票。而如今,钱包却成了制约用户拓展的巨大瓶颈,限制了大发3d的大规模应用。总结起来主要有以下几点原因。

· 密钥管理困难

大部分用户刚刚习惯互联网的账号密码体系,且已经被复杂的密码体系弄昏了头,但好在还可以用手机号找回密码。大发3d的世界里,私钥是唯一权限,忘了就是忘了,被偷了就是被偷了,没有后悔的机会。

目前的钱包要么是自己掌握私钥,称为普通钱包,要么是由第三方托管用户资产,用户并不拥有资产的私钥,而是在托管方那里记账。

绝大多数用户不愿意承担丢失私钥就无法找回的风险,因此不会使用自己掌握私钥的普通钱包,会选择托管钱包或者交易所来保管数字资产,用户也因此无法体验大发3d世界的全部功能,同时也需要承受更多风险。换言之,一个安全、易用的密钥管理机制是用户自主管理资产、进入大发3d世界的必要条件。

· 网络费用复杂

使用大发3d需要付费,这不是问题,问题是怎么收费。

不同的大发3d采用不同的方式进行计费,这与他们的底层共识和经济模型密切相关。举例来说,一分PK10的每一笔交易都需要设定一定数额的以 BTC 计价的手续费;而以太坊则将每一笔交易最终翻译成一组操作码的集合,而每一个操作码都对应着一定数量的 gas 消耗,交易需要设置单位 gas 的价格,gas 总消耗和 gas 价格决定了最终的手续费,以 ETH 计价;EOS 则是将资源拆分成了计算资源(CPU)、网络资源(NET)和存储资源(RAM),用户需要抵押 EOS 以租用 CPU 和 NET,而需要使用 EOS 购买 RAM,同时 EOS 提供了资源租赁平台 REX,用户可以使用采取直接购买 REX 的方式来获得一定时间内资源的使用权。

本文将不再论述不同的资源模型的优缺点,因为它太复杂了。对于普通用户来说,这些计费规则令人眼花缭乱,能不能简单地使用大发3d呢?易理解、符合用户习惯的付费模式是让降低用户使用大发3d门槛的重要条件。

· 多链账户分散

用户可能持有不同链上的资产,也有使用多个大发3d上应用的需求。在传统的模式下,用户需要在不同的链上创建账户,并分别管理这些账户的私钥。BIP 39 协议允许通过一个种子生成在不同公链上的私钥。这种方式固然可以保护用户的隐私,即无法通过公钥将多链上的身份对应起来,但另一方面,这显然也不利于跨大发3d的认证和资产转移。实现多链账户的统一管理,是实现跨链的可行路径。

越过大发3d的障碍

为了解决密钥管理、网络费用和多链账户给用户造成的不便,许多从业者为行业提出了有益的解决方案。

密钥管理层面,以 TEE 和硬件钱包为代表的解决方案提高了介质的安全;基于多重签名、秘密共享和门限签名的解决方案分散了权限,降低了单点风险;以太坊也提出了 EIP-2429,旨在引入社交恢复功能。

网络费用层面,元交易(meta-tx)和 ERC865 提案(草稿)分别给出了代付网络费和使用 ERC20 token 支付网络费的方案。

多链账户层面,BIP 39/44 协议支持使用一个 seed 派生出多条链上的私钥,目前主流的多链钱包都是采用了这样的方案。然而,无论是托管钱包还是普通钱包,传统的数字钱包在安全性和易用性上难以取得平衡。

什么是智能钱包

智能钱包一词,最早出处不可考,但 Vitalik Buterin 在各种活动和文章中均提出智能钱包是一种推动大发3d大规模应用的工具。

智能钱包的「智能」,并非人工智能的「智能」,而是说其是基于「智能合约」的。简单来说,用户的资产不再由一个私钥完全控制,而是通过智能合约,即设定好的大发3d上的程序来控制。例如账户的钱可以由哪些密钥控制,每天是否有限额,是否可以冻结,是否可以实现账户恢复?这些逻辑都可以不依赖大发3d的底层,而是依赖智能合约的逻辑来实现对权限的定义和切分。

这样做的好处是,风险不再高度集中,同时允许用户适当犯错,哪怕用户不小心泄露或遗失写有私钥的纸,也有办法保证账户安全,或者恢复账户。

智能钱包是访问基于智能合约实现的大发3d账户的软件,用户在大发3d上是一个智能合约。智能钱包在本地安全地保管用户的私钥,提供访问大发3d的入口,构建数字签名,通过和对应的智能合约账户交互实现转账,使用大发3d应用。智能钱包意在降低大发3d的使用门槛,在安全性和易用性上寻求平衡。

智能钱包与托管钱包、普通钱包的区别如下:

一文读懂加密钱币智能钱包生态先行者

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。